Пре неколико дана истраживачи безбедности из кинеске компаније Тенцент представили су нову верзија а низ рањивости (ЦВЕ-2019-13734) које су именовали као Магеллан 2.0, која се открива након годину и недељу дана откривања серије рањивости Магелан у 2018. години.
Магеллан 2.0 омогућава постизање извршења кода приликом обраде ДБМС СКЛите одређеног облика СКЛ израза. Рањивост је приметна јер вам омогућава даљински напад Цхроме прегледач и стекните контролу над корисниковим системом приликом отварања веб страница под контролом нападача. Поред успешног извршавања СКЛите операције, нападач може изгубити програмску меморију и на крају проузроковати пад програма.
Напад у Цхроме / Цхромиум се изводи путем ВебСКЛ АПИ-ја, чији се покретачки програм заснива на СКЛите коду. Напад на друге апликације могућ је само ако дозвољавају пренос СКЛ конструката споља на СКЛите, на пример, користе СКЛите као формат за размену података. На Фирефок то не утиче, јер је Мозилла одбила да примени ВебСКЛ у корист ИндекедДБ АПИ-ја.
„Ове рањивости је пронашао Тенцент Бладе Теам и верификовао их да би користили даљинско извршавање кода у процесу приказивања Цхромиум-а“, открио је Тенцент у огласу.
Као позната база података, СКЛите се широко користи у свим модерним оперативним системима и софтверу, тако да ова рањивост има широк спектар утицаја. СКЛите и Гоогле су потврдили и исправили ове рањивости. Тренутно нећемо открити никакве детаље о рањивости и вршимо притисак на друге добављаче да је што пре поправе “.
Магеллан може утицати на прегледаче са омогућеним ВебСКЛ-ом који испуњавају један од следећих услова:
Цхроме / Цхромиум пре верзије 79.0.3945.79 (у даљем тексту „претходна верзија“).
- Паметни уређаји који користе старију верзију Цхроме-а / Цхромиум-а.
- Прегледачи направљени са старијим верзијама Цхромиум / Вебвиев.
- Андроид апликације које користе старију верзију Вебвиев-а и могу приступити било којој веб страници.
- Софтвер који користи старију верзију Цхромиум-а и може приступити било којој веб страници.
Поред тога, СКЛите је такође идентификовао 4 мање опасна проблема (ЦВЕ-2019-13750, ЦВЕ-2019-13751, ЦВЕ-2019-13752, ЦВЕ-2019-13753), то може довести до цурења информација и заобићи ограничења (може се користити као повезани фактори за напад на Цхроме).
Међутим, Тенцент тим каже да корисници немају разлога за бригу, пошто су ове проблеме већ пријавили Гоогле-у и тиму СКЛите.
Од СКЛите 3.26.0, Начин СКЛИТЕ_ДБЦОНФИГ_ДЕФЕНСИВЕ може се користити као решење алтернатива за заштиту, која забрањује писање на табелама сенки а његово укључивање се препоручује приликом обраде екстерних СКЛ упита у СКЛите-у.
Компанија кинеска безбедност објавиће више детаља о рањивостима у Магеллану 2.0 у наредним месецима. Од сада програмери морају ажурирати своје апликације.
Гоогле је решио проблем у Цхроме издању 79.0.3945.79. У СКЛите кодној бази проблем је решен 17. новембра, а у Цхромиум кодној бази 21. новембра.
Док за СКлите проблем је присутан у коду претраживача текста пуни ФТС3 и манипулацијом табела сенки (табеле сенки, посебна врста виртуелних табела које се могу писати), можете проузроковати оштећење индекса и преливање бафера. Детаљне информације о оперативној техници биће објављене за 90 дана.
Нова верзија СКЛите-а са поправком још увек није генерисана, који је заказан за излазак 31. децембра).
У дистрибуцијама, рањивост у библиотеци СКЛите остаје неоткривен на Дебиан, Убунту, РХЕЛ, опенСУСЕ / СУСЕ, Арцх Линук, Федора.
Цхромиум у свим дистрибуцијама је већ ажуриран и није рањив, али проблем може да покрије разне прегледаче и апликације независних произвођача који користе Цхромиум енгине, као и Андроид апликације засноване на Вебвиев-у.
izvor: https://blade.tencent.com